アドレスポイズニングという手法だそうだ。
Aさんがメタマスクを使って送信するときにアドレスa1121を使っていたとしよう。
送信先は取引所や携帯のウォレットでもなんでもいい。
この取引履歴を追ってハッカーはa1121に微量の仮想通貨を送信するらしい。
するとメタマスクの取引履歴にハッカーのウォレットアドレスが履歴に残る。
このハッカーが生成したウォレットアドレスはa1121に酷似したものだ。
しかし、そんなことができるのか?w
それメタマスクの開発関係者じゃないだろうな?w
ウォレットアドレスや送信先のアドレスの生成は自動なので酷似したアドレスを作ろうと思って作れるものではないと思うが?w
もしくはハッカーがウォレットアドレスを無数に生成しておいて酷似した取引履歴を調べてそこにハッキング攻撃を仕掛けているということかな?
たぶんそういうことだ。
ツイッターで送られてくる外人からのメッセージもハッキングやお金を搾取するための罠だ。
業者からの連絡か、ハッキングの罠、どちらかになる。
2018年前後に取引所コインチェックで自分以外の人間がログインして勝手に送信先を変えるっていうハッキングがあって、そのユーザーがYouTubeに動画をアップしていた。
取引所に自分以外の人間がログインしているってことは「ID」と「パスワード」を完全に盗み取られていることを意味する。
そういうときはパスワードを変更するか、新規で別の取引所にアカウントを開設して取引を新規で始めるしかない。
で、その肝心の”IDとパスワードを盗まれたのはなぜか?”っていう話なのだが、たぶんそれはエロサイトをふだんからそのパソコンで見ていたとか怪しいサイトで商品を買ったとかハッキングするための罠のサイトにログインしてしまったとかそういうところから盗まれている。
パソコンとヒモ付けて別のモニターに同じ画面を映す(共有する)ミラーリングなどもハッキングするための手法として用いられることがある。
月1回パスワードを変えるとか自分が使っているパソコンのセキュリティを上げておくなど対処法はいくらでもある。
ミラーリングや遠隔操作ができないようにするための設定もあるよ。
Trust Walletのようなスマートフォンのアプリケーションになっている仮想通貨のウォレットを利用することをオススメする。
とくに便利なのは自宅に眠っているスマートフォンを保管用ウォレットとして使うこと。
必要なときだけネット回線をONにして不要なときはOFFにしておく。
これがもっとも安全で確実な保管方法だと思うよ。
ステーキングするときだけブラウザウォレットを使って、それ以外のときはスマートフォンのウォレットに入れておく。
そういう方法もあるよね。
ブラウザウォレットでも取引所に仮想通貨をそのまま置いておくよりはセキュリティが高い。
資産は分散して保管しておいたほうがいい。